진정한 정보사회 구현을 위해서는 완벽한 개인정보 보안시스템이 필수적이다. 이에 따라 보안시스템에 대한 관심이 높아지고 있는 가운데 그 대안의 하나로 제기되고 있는 것이 바로 스마트카드다. 중소기업정보화경영원(원장 백낙기 http://www.kimi.or.kr)이 매달 발행하는 ‘e-SME(9월호)’에 실린 ‘정보화와 개인정보 보안의 중요성’을 소개한다.
정보사회의 진전과 인터넷의 확산에 따라 개인정보 유출 위험도 과거보다 더욱 커지고 있다. 정보보호 목적으로 거액의 비용을 들여 방화벽과 같은 장비를 구축하고 있지만 네트워크뿐만 아니라 PC까지 해킹당하는 피해는 줄지 않고 있다.
이에 대응해 개인정보 보호 차원에서 인터넷쇼핑이나 인터넷 뱅킹의 보안기술 또한 발전하고 있다. 실례로 인터넷뱅킹의 보안대책으로 PC에 저장하고 있는 공인인증서를 스마트카드와 같은 매체에 저장함으로써 개인정보를 보호하는 방안이 확산되고 있는가 하면, 신용카드 위조나 변조로 인한 피해를 줄이는 방안으로 해외 신용카드사들은 스마트카드로의 대체를 적극적으로 추진하고 있는 상황이다.
스마트카드는 일반 은행카드와 동일한 크기·두께의 플라스틱 카드에 집적회로(IC)칩을 내장한 전자카드며 자체연산기능과 자료보안 기능을 갖고 있다. 스마트카드 한 장에 신용카드는 물론 전자화폐·교통카드·신분증 등 다양한 정보와 기능을 통합할 수 있으며 이를 위조하거나 변조하는 것은 쉽지 않다.
스마트카드 적용분야는 먼저 접근보안 기능을 들 수 있는데 출입구 통제, PC 접근제어, 인터넷 접근제어 등에 사용된다. 다음은 저장기능으로 현금이나 포인트 등을 저장해 POS 시스템, 무인판매시스템, 자판기 등에서 사용될 수 있다.
이처럼 스마트카드의 보안성과 실용성이 뛰어남에 따라 미국의 경우는 의회가 중심이 돼 테러에 대한 대비책으로 스마트카드를 온라인 인증 수단으로 채택하는 것을 검토하고 있다. 이미 지난해 미국 기업과 대학은 신원확인, 건물 출입통제, 식당·주차·인터넷요금 지불 등의 수단으로 스마트카드의 도입에 적극적으로 나서 보급률이 37%에 달하고 있다고 한다.
우리나라의 경우도 스마트카드 사용을 적극 검토하고 있는 것으로 알려져 있다.
우리 정부는 현재 전자정부 구현을 통해 비용 절감과 편익 극대화를 도모하고 있는데 그 선결 과제는 PC에서의 보안이라 할 수 있다.
현재까지는 홍채 생체인식이 가장 확실한 보안 수단이지만 정확도나 비용면에서 정부 및 공공부문에 널리 보급하기에는 어려움이 있기 때문에 스마트카드를 도입해 PC보안에 쓸 계획이라고 한다. 내년에 시범 발급할 스마트카드 기반의 공무원증은 PC보안·개인정보관리·권한관리·신분인증·전자지불 등의 기능을 갖출 것으로 보인다.
그러나 정부의 스마트카드 시범 도입이 성공적으로 정착·확산되기 위해서는 이를 뒷받침할 수 있는 적절한 정책이 발굴되고 시행돼야 한다. 먼저 개인정보 보호에 대한 인식을 제고시키는 일이 중요하다. 그 과정에서 스마트카드 필요성을 인식시키고 PC 접근제어와 공인인증서의 기본 저장장치로서 스마트카드를 보급하는 한편 스마트카드를 이용한 다양한 정부서비스를 개발할 필요가 있다.
다시말해 인터넷 활용도가 높아짐에 따라 개인정보 보호가 중요시되고 있는 만큼 신용카드의 위변조나 해킹 등과 같은 위험요소에 대응하기 위한 수단으로써 스마트카드 활용방안이 다각도로 검토되고 시행돼야 할 시점이라 하겠다.
<권민순 중소기업정보화경영원 시스템사업팀장>